V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bibiisme  ›  全部回复第 3 页 / 共 52 页
回复总数  1040
1  2  3  4  5  6  7  8  9  10 ... 52  
2023-04-20 12:05:47 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@tomychen 其实我的目的是分流打 mark ,qos 属于硬件的事了。暂时通过路由器的 upnp 这玩意来设定 dscp
2023-04-19 19:11:28 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@OneOfSisters 不过倒提醒我,尝试改了下路由器上的 upnp 源码,统一给映射的端口打上 dscp 0x2 ,现在能进一步区分 p2p 流量了。

https://github.com/padavanonly/packages/blob/openwrt-18.06/net/miniupnpd/patches/109-dscp.patch
2023-04-19 14:13:49 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@OneOfSisters 刚才去瞅了下 openwrt 上 miniupnpd 的代码,发现里面有 dscp 的相关信息,不过貌似基本没人提这个。
2023-04-19 08:23:48 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@tomychen 其实就是流量识别,因为 qos 本身实现我是交给硬件了。。。突然记起来 bt 下载的时候,这些软件会通过 upnp 开启端口转发。看看后面改下 upnp ,在 upnp 加端口转发规则的时候,同时给到这台主机端口的流量打上对应的 mark ?
2023-04-19 00:44:53 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@datocp

没打算抑制并发数,现在的策略在 7 楼,只是打算给并发数太多的流量降低优先级。
测的是 mtk 的硬件 qos ,因为这些流量后面会被硬件加速模块接管并进行 qos ,要在硬件模块接管流量之前按优先级打好 mark ,干不了其他的,只能设置好优先级。
2023-04-18 23:56:06 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@tomychen

感谢。不过 tc 这部分我这里暂时用不着,在测硬路由的硬件 qos 。qos 硬件是根据收到的包带的 mark 来设置 qos 等级的。
现在是普通 udp 和 1 楼的>4 线程 tcp 最小 mark ,<=4 线程 tcp 中等 mark ,udp 小包最大 mark 。
udp 视频和 bt 下载看来通过 iptables 是区分不了了。
2023-04-18 22:38:17 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@tomychen bt 我发现的特征就是会有很多外部 ip 连接主机特定端口,可惜 udp 没有类似 connlimit 的工具
2023-04-18 21:30:47 +08:00
回复了 bibiisme 创建的主题 Linux udp 有限制端口最大会话数的 iptables 命令吗?
@pagxir 是的,所以我没说连接,说的会话,指 conntrack 里面看到的那组信息。
2023-04-16 12:40:07 +08:00
回复了 idragonet 创建的主题 宽带症候群 请教下: K2P 刷老毛子后如何做中转机?
@idragonet 理论上是这样,实在不行 padavan web 界面里端口转发加个 xx 端口转发到路由器自身 9000 端口的规则,然后自己连 xx 端口
2023-04-15 20:43:14 +08:00
回复了 idragonet 创建的主题 宽带症候群 请教下: K2P 刷老毛子后如何做中转机?
@idragonet iptables -A INPUT -p udp --dport 9000 -j ACCEPT

udp 没写? input 应该就够了吧
2023-04-15 19:58:27 +08:00
回复了 idragonet 创建的主题 宽带症候群 请教下: K2P 刷老毛子后如何做中转机?
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
iptables -t nat -A PREROUTING -p udp --dport 9000 -j DNAT --to-destination 168.138.1.1:443
2023-04-15 19:57:34 +08:00
回复了 idragonet 创建的主题 宽带症候群 请教下: K2P 刷老毛子后如何做中转机?
iptables 就行了,根本不用其他系统或者设备

iptables -t nat -A PREROUTING --dport 9000 -j DNAT --to-destination 168.138.1.1:443
2023-04-07 20:24:23 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
谁划分 vlan 不是为了二层隔离?那两个 issue 提出者都看懂了自己把 issue 关了,就你还在“桥接起来是什么鬼”
2023-04-07 20:15:30 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
新无线驱动漫游有问题,不是到仓库里提 issue ,而是到其他论坛发帖说“避坑”导致开发者被喷牛鬼蛇神。

这就是“很正常的开个帖分享使用感受”
2023-04-07 20:10:05 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
@cwbsw 谁让你和其他接口桥接起来了?你看懂那个 issue 的设置了吗?
2023-04-07 16:58:19 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
hanwckf 也是倒霉,自己免费做闭源固件放源码出来,结果因为使用者的设置问题还被骂牛鬼蛇神。在这里喷的时候,不妨去看看主线 op 的硬件加速是什么鬼玩意啊?开了后直接连基本的上网稳定都做不到。
2023-04-07 16:37:43 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
除了一个 ipv6 的 wireguard 需要关硬件加速,其他的都是可以调整设置解决的。上来就什么避坑,真是搞笑。
2023-04-07 16:33:44 +08:00
回复了 cwbsw 创建的主题 路由器 [避坑] 360T7
1. ipv6 硬件加速可以单独关闭
2.设置 vlan 可以正常使用硬件加速,参考这个 issue https://github.com/hanwckf/immortalwrt-mt798x/issues/66
3. 7.6.6.1 的无线驱动没有这个问题
2023-03-03 15:12:29 +08:00
回复了 letmefly 创建的主题 OpenWrt openwrt 的 luci 界面怎么做才能显示接口?
试试不就知道了
2023-03-02 20:08:34 +08:00
回复了 letmefly 创建的主题 OpenWrt openwrt 的 luci 界面怎么做才能显示接口?
1  2  3  4  5  6  7  8  9  10 ... 52  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 05:13 · PVG 13:13 · LAX 21:13 · JFK 00:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.